遠(yuǎn)程管理的使用�,與活動目錄AD的使用�、組策略的使用一樣重要�。是衡量2000/03網(wǎng)絡(luò)管理員、系統(tǒng)管理員水平的重要指標(biāo)�。在遠(yuǎn)程管理的實(shí)踐中,網(wǎng)管員經(jīng)常被各種小問題所困擾�,嚴(yán)重阻礙了管理員使用遠(yuǎn)程管理來高效管理網(wǎng)絡(luò)。
本文將重點(diǎn)以Windows Server 2003為例�,來討論遠(yuǎn)程管理中經(jīng)常出現(xiàn)的各種問題及其解決辦法�,其中也會有些地方涉及到XP�、2000等�。但所有討論只針對微軟的Windows技術(shù),將不會涉及到非微軟的遠(yuǎn)程管理工具軟件�。
文中討論的問題相對零散,但又彼此有一定的關(guān)聯(lián)�。網(wǎng)管朋友如果能夠動手實(shí)踐一下�,并做到舉一反三,相信對提高您的網(wǎng)管水平會大有幫助的(包括對協(xié)議�、端口�、服務(wù)的理解,硬件配置文件�、注冊表的作用、MMC控制臺�、終端服務(wù)與遠(yuǎn)程桌面�、Windows的命令行工具�、組策略……)�。建議收藏此文,需要時查詢�。
對03/XP進(jìn)行遠(yuǎn)程管理�,如果不考慮工具軟件�,當(dāng)然首推“遠(yuǎn)程桌面”。遠(yuǎn)程桌面功能強(qiáng)大�,可以遠(yuǎn)程為目標(biāo)計(jì)算機(jī)安裝軟件,遠(yuǎn)程運(yùn)行目標(biāo)計(jì)算機(jī)上的應(yīng)用程序�,遠(yuǎn)程關(guān)機(jī)……�,使你如同坐在目標(biāo)計(jì)算機(jī)面前操作一樣�。
03和XP的遠(yuǎn)程桌面相當(dāng)于2000S終端服務(wù)的遠(yuǎn)程管理模式(另一種模式被稱為:應(yīng)用程序服務(wù)器模式)�。
2000S需要安裝終端服務(wù)后�,才能被遠(yuǎn)程管理�。
03/XP只需要在:我的電腦/右鍵/屬性/“遠(yuǎn)程”標(biāo)簽下�,選中遠(yuǎn)程桌面的“允許用戶遠(yuǎn)程連接到這臺計(jì)算機(jī)”即可�。
若需要在03上,經(jīng)常對多臺計(jì)算機(jī)(03/XP�,安裝了終端服務(wù)的2000S)進(jìn)行“遠(yuǎn)程桌面”管理??梢?
1�、 開始/運(yùn)行:MMC
2�、 “文件”菜單/添加刪除管理單元/添加/遠(yuǎn)程桌面
3�、 控制臺根節(jié)點(diǎn)/遠(yuǎn)程桌面/右鍵/添加新連接�,輸入:目標(biāo)ip�、名稱、用戶名�、口令�、域。
4�、 重復(fù)步驟3�,將目標(biāo)計(jì)算機(jī)逐個添加到控制臺
5、 退出時保存此控制臺�,以方便下次使用�。
問題1:我們在實(shí)際工作中常常遇到這樣的情況:當(dāng)我們想要對目標(biāo)03/XP計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理時�,才發(fā)現(xiàn)未在目標(biāo)計(jì)算機(jī)上啟用“遠(yuǎn)程桌面”,當(dāng)然可以跑過去啟用上�,這樣很麻煩。如果是托管的服務(wù)器�,或者離得很遠(yuǎn)�,那就更麻煩了�。
解決:利用遠(yuǎn)程注冊表功能。具體操作如下:
1�、將本地機(jī)的管理員口令改為與目標(biāo)計(jì)算機(jī)的管理員口令相同�,使目標(biāo)機(jī)的Windows系統(tǒng)把你當(dāng)做它本地的管理員。
【說明】上面的方法是:解決對遠(yuǎn)程目標(biāo)計(jì)算機(jī)管理的操作權(quán)限問題�,最有效、最通用的辦法。其它的辦法下面也會介紹�,如二次登錄(RunAs);或在要求身份驗(yàn)證時輸入用戶名、口令�。但其它方法都不那么通用�,或經(jīng)常容易出現(xiàn)問題。
2�、重新登錄進(jìn)來后�,開始/運(yùn)行:regedit�,進(jìn)入到注冊表編輯器�,選擇“文件”菜單下的“連接網(wǎng)絡(luò)注冊表”,輸入目標(biāo)計(jì)算機(jī)IP�。
3�、找到目標(biāo)機(jī)注冊表下的:機(jī)器/系統(tǒng)/當(dāng)前控制設(shè)置/控制/終端服務(wù)(即:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server)�,將fDenyTSConnections的值由1改為0即可�,這相當(dāng)于選中“允許用戶遠(yuǎn)程連接到這臺計(jì)算機(jī)”選項(xiàng)。
問題2:遠(yuǎn)程注冊表功能�,還常用于解決這樣的故障:計(jì)算機(jī)啟動后,輸入用戶名�、口令�,點(diǎn)確定登錄后�,停止于某一自動運(yùn)行的應(yīng)用程序上�,根本見不到桌面。比如:Ghost7.5的樣機(jī)被拉鏡像后�,未運(yùn)行ngctdos (或ngctw32) –hide命令就直接重啟了。又比如:卸載那種登錄時自動運(yùn)行的應(yīng)用程序時�,中間出錯或中斷�。
這些故障都會在注冊表的Run項(xiàng)下留下垃圾,嚴(yán)重時就會導(dǎo)致上述錯誤:根本看不到桌面�,進(jìn)安全模式也是一樣�,這樣也就無法在本地修改注冊表了�。
解決:當(dāng)然知道了問題的原因,解決辦法就很簡單了�。
1、遠(yuǎn)程注冊表進(jìn)來后�,將光標(biāo)置于“機(jī)器”子樹上�,點(diǎn)“編輯”菜單下的查找,查找項(xiàng):Run(取消值和數(shù)據(jù)前的對勾�,選中“全字匹配”,這樣搜索得快些)�。一般問題就出在Run項(xiàng)(即:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run)下的某個值和數(shù)據(jù)上,手動刪除即可�。目前還未見到問題出在RunOnce、RunOnceEx項(xiàng)下的情況�。
2、如果未找到出錯的值�,也可將光標(biāo)置于“當(dāng)前用戶”子樹上�,重復(fù)上面的步驟。
【說明】直接搜索出錯信息中的相關(guān)內(nèi)容�,也是個好辦法�,只是有時未必能搜索得到�。
問題3:我們想遠(yuǎn)程管理計(jì)算機(jī)�,但目標(biāo)是:未啟用“遠(yuǎn)程桌面的”XP/03、2000S未安裝終端服務(wù)或2000P。這時我們也可以利用“計(jì)算機(jī)管理”的遠(yuǎn)程功能(功能要弱于遠(yuǎn)程桌面�,因?yàn)閃indows管理工具的遠(yuǎn)程管理功能都要依賴于所提供的插件)�。具體操作如下:
0�、操作權(quán)限解決同上(常見故障:win32拒絕訪問�,這是權(quán)限問題,或未通過驗(yàn)證)
1�、我的電腦/右鍵/管理�,進(jìn)到“計(jì)算機(jī)管理”
2�、計(jì)算機(jī)管理(本地)/右鍵/連接到另一臺計(jì)算機(jī)�,輸入目標(biāo)計(jì)算機(jī)IP。
3�、如同管理本地計(jì)算機(jī)一樣:遠(yuǎn)程創(chuàng)建用戶、修改口令�,管理設(shè)備�、磁盤�,管理服務(wù)等等。
下面僅舉兩例來說明問題:
實(shí)用案例1:遠(yuǎn)程關(guān)閉/重啟計(jì)算機(jī)�,操作如下(接上面的步驟):
1、 計(jì)算機(jī)管理(目標(biāo)機(jī)IP)/右鍵/屬性/
2�、 “高級”標(biāo)簽/設(shè)置,“啟動和故障恢復(fù)”框/關(guān)機(jī)
3�、 選擇,操作:關(guān)機(jī)或重新啟動;強(qiáng)制應(yīng)用程序關(guān)閉:總是(可能丟失數(shù)據(jù))
4�、 點(diǎn)確定后�,遠(yuǎn)程目標(biāo)計(jì)算機(jī)將關(guān)機(jī)或重啟�。
此種方法遠(yuǎn)程關(guān)機(jī)的優(yōu)點(diǎn)在于:不需要在目標(biāo)機(jī)上安裝終端服務(wù)�,系統(tǒng)為2000/XP/03均可以,只要有權(quán)限就可以做到�。而且是圖形界面操作簡單,不需要記命令�。
實(shí)用案例2:目標(biāo)計(jì)算機(jī)由于“沖擊波”病毒等原因�,導(dǎo)致RPC服務(wù)被禁用了,重啟機(jī)后RPC服務(wù)處于停止?fàn)顟B(tài)�。癥狀:無法打開各種對話框;網(wǎng)上鄰居/右鍵/屬性,看不到“本地連接”;粘貼不可用�,無法復(fù)制文件;任務(wù)欄找不到最小化的應(yīng)用程序…………�。結(jié)果導(dǎo)致:由于在本地?zé)o法打開RPC服務(wù)的屬性對話框�,也就沒辦法來重設(shè)RPC服務(wù)的啟動類型了�。
1�、 若目標(biāo)為2000計(jì)算機(jī)�,可以這樣來解決:利用遠(yuǎn)程“計(jì)算機(jī)管理”�,設(shè)置目標(biāo)機(jī)上的RPC服務(wù)啟動類型:自動�,然后重啟目標(biāo)計(jì)算機(jī)。
【說明】順便對想做這個實(shí)驗(yàn)的讀者�,說明一下如何停止RPC服務(wù):
(1) 在2000上可以將RPC�、Plug and Play等服務(wù)的啟動類型由“自動”改為“禁止”(但不能手動停止,需要設(shè)“禁止”后重啟機(jī))�。
(2) 但在03/XP上無法做到上述這點(diǎn)�,啟動類型下拉菜單為灰色不可選。要禁止�,可以用2000計(jì)算機(jī),通過遠(yuǎn)程“計(jì)算機(jī)管理”連接過來后�,進(jìn)行修改�。也就是說�,下拉菜單是否可選�,取決于本地操作系統(tǒng)�,而非目標(biāo)操作系統(tǒng)�。也可以利用sc config 命令將RPC服務(wù)啟動類型設(shè)為“禁止”�,后面詳細(xì)介紹�。
(3) 實(shí)驗(yàn)中要慎重�,如果將RPC服務(wù)禁用停止后,又沒有辦法再把它啟動起來�,你將不得不重做系統(tǒng)。
(4) 我的兩名助手在按著我的初稿�,做這個實(shí)驗(yàn)時�,不約而同地犯了同樣的錯誤�。因此我覺得:實(shí)在有必要把下面的問題及其解決辦法說明一下�。
問題:在試著禁用RPC服務(wù)時,他們都在RPC服務(wù)/右鍵/屬性/“登錄”標(biāo)簽下�,在硬件配置文件PRofile 1中將RPC服務(wù)禁用了。其結(jié)果導(dǎo)致后來即使把RPC服務(wù)的啟動類型設(shè)為自動�,但由于硬件配置文件的禁止,也無法啟動RPC服務(wù)了�。出錯提示為:“在本地計(jì)算機(jī)上無法啟動RPC服務(wù)�。錯誤1058:無法啟動服務(wù)�,原因可能是已被禁用或與其相關(guān)聯(lián)的設(shè)備沒有啟動�。”
解決:由于此時無法找開對話框�,就只能利用注冊表了。
A�、 開始/運(yùn)行:regedit,找到下面的項(xiàng):
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Hardware Profiles/Current/System/CurrentControlSet/Enum/ROOT/LEGACY_RPCSS
B�、 將此項(xiàng)下的CSConfigFlags的數(shù)據(jù)由1改為0(相當(dāng)于啟用)。
說明:也可以干脆刪除ROOT下的LEGACY_RPCSS項(xiàng)�。
C�、重啟計(jì)算機(jī)。
2�、若目標(biāo)為03/XP計(jì)算機(jī),當(dāng)RPC服務(wù)停止時�,使用遠(yuǎn)程“計(jì)算機(jī)管理”,無法連接到目標(biāo)計(jì)算機(jī)�。可以在故障機(jī)上本地運(yùn)行:sc config rpcss start= auto�,或遠(yuǎn)程運(yùn)行:sc //目標(biāo)IP config rpcss start= auto來解決(后面詳細(xì)介紹)。設(shè)成自動后�,在“計(jì)算機(jī)管理”的圖形界面下,雖然可以直接點(diǎn)工具欄上的“啟動服務(wù)”按鈕�,手動將RPC服務(wù)啟動起來(或本地開始/運(yùn)行:net start rpcss),但最好還是重啟一次機(jī)�。
【說明】感興趣的讀者�,可以自己試一下:雖然此時RPC服務(wù)已經(jīng)啟動�,但你用遠(yuǎn)程“計(jì)算機(jī)管理”仍然連不來,任務(wù)欄上也看不到運(yùn)行的應(yīng)用程序�,需要重啟03/XP以后才行。因?yàn)橛斜姸嗟姆?wù)依賴于RPC服務(wù)�,這些服務(wù)此時并沒有啟動起來�。
【附加說明】解決RPC服務(wù)禁用、停止還可以利用如下的辦法�。
(1)編輯本地注冊表(若目標(biāo)為2000�,遠(yuǎn)程編輯注冊表也可以):HLM/SYSTEM/CurrentControlSet/Services/RpcSs下�,設(shè)start=2 (即自動)
(2)利用恢復(fù)控制臺的Enable命令:Enable RpcSs service_auto_start
(3)如果計(jì)算機(jī)是域成員�,可利用組策略來覆蓋其本地設(shè)置�。具體:域或OU的組策略/計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/系統(tǒng)服務(wù)(注:本地策略無此項(xiàng))/RPC,選擇服務(wù)啟動模式
(4)附表:服務(wù)啟動類型在注冊表�、恢復(fù)控制臺的Enable命令、Sc config命令中的值�。
啟動類型 注冊表 Enable Sc config
啟動 0 Boot 空格Boot
系統(tǒng) 1 System 空格System
自動 2 Auto 空格Auto
手動 3 Demand 空格Demand
禁用 4 使用Disabled命令 空格Disabled
問題4:利用shutdown命令,關(guān)閉遠(yuǎn)程計(jì)算機(jī)�。我們來逐步深入討論一下:
1、 shutdown命令在2000下沒有�,使用時需要安裝2000資源工具包(resource kit)。
2�、 在03上直接使用�,最長關(guān)機(jī)延遲為600秒(10分鐘)�,若要做成定時關(guān)機(jī),一般需要結(jié)合“任務(wù)計(jì)劃”�。(注意:XP上的shutdown命令�,沒有最長關(guān)機(jī)延遲:600秒的限制�。)
具體操作如下:
(1)創(chuàng)建一個批處理文件�,如shut.bat,其內(nèi)容為:shutdown /s (不指定時間參數(shù)�,默認(rèn)關(guān)機(jī)延遲提示為30秒�,shutdown –a可取消關(guān)機(jī)操作)�。
(2)開始/程序/附件/系統(tǒng)工具/任務(wù)計(jì)劃
(3)添加任務(wù)計(jì)劃/瀏覽/找到shut.bat�,指定執(zhí)行時間(可利用“顯示多項(xiàng)計(jì)劃”指定不規(guī)則的多個時間)�,輸入管理員密碼�,以保證到時有權(quán)限執(zhí)行這個任務(wù)計(jì)劃中的任務(wù)。
3�、若要遠(yuǎn)程關(guān)閉目標(biāo)計(jì)算機(jī),命令為:shutdown /m //目標(biāo)IP /s /t xxx秒
【說明】操作權(quán)限問題,可利用前面講過的同名�、同口令來解決。若不想修改口令�,也可以利用RunAs命令,下面就要介紹�。
問題5:利用RunAs命令解決遠(yuǎn)程管理中的權(quán)限問題
1�、 命令格式:RunAs /netonly /user:域名或計(jì)算機(jī)名/用戶名 命令
【說明】
(1)/netonly參數(shù)表示其后指明的用戶身份�,僅在網(wǎng)絡(luò)訪問時才使用。
(2)最后跟的命令中若帶參數(shù)�,有空格�,需要用引號括起來。
如:RunAs /netonly /user:Server1/administrator “shutdown /m /⏺.63.243.1 /s /t 600”
又如:想利用遠(yuǎn)程“計(jì)算機(jī)管理”�,又不想修改本地管理員口令,可以:
RunAs /netonly /user:Server1/administrator mmc.exe
這個沒有空格,不用括起來�。命令運(yùn)行后將彈出MMC控制臺�,手動添加“計(jì)算機(jī)管理(目標(biāo)IP)”�。這個階段相當(dāng)于是以本地管理員身份來做這些事情�,只有真正連過去進(jìn)行遠(yuǎn)程“計(jì)算機(jī)管理”操作時,才是以目標(biāo)機(jī)的管理員身份�,這就是/netonly參數(shù)的用途�。
(3)注意:利用MMC創(chuàng)建目標(biāo)機(jī)的“計(jì)算機(jī)管理”的.msc工具�,再在圖形界面下Shift+右鍵/運(yùn)行方式�,進(jìn)行二次登錄的方式是行不通的。出錯提示為:無法打開“目標(biāo)IP”上的服務(wù)控制管理器數(shù)據(jù)�,錯誤5:拒絕訪問。
2�、 回車后�,將提示輸入目標(biāo)計(jì)算機(jī)/用戶口令,鍵入口令后�,命令將在本地或目標(biāo)計(jì)算機(jī)上執(zhí)行�。
問題6:利用Telnet進(jìn)行遠(yuǎn)程管理,而默認(rèn)Telnet服務(wù)不啟動�。
【說明】
1�、利用Telnet連接到目標(biāo)計(jì)算機(jī),進(jìn)行遠(yuǎn)程管理�,其作用相當(dāng)于在目標(biāo)計(jì)算機(jī)的命令提示符下操作>嚀迥芙心男┰凍坦芾聿僮鰨覽滌諛勘昊舷鐘械拿钚泄ぞ摺n2�、既然有遠(yuǎn)程桌面、MMC控制臺等這些圖形界面的遠(yuǎn)程管理工具�,那么為什么還要使用Telnet這樣古老的工具呢?圖形界面的遠(yuǎn)程管理工具�,依賴的服務(wù)�、其它相關(guān)資源較多,經(jīng)常會不可用�。而Telnet小巧精悍,往住有其獨(dú)到之處�。
比如:2000計(jì)算機(jī)被安全策略中“拒絕登錄”權(quán)利所阻止,此時管理員也無法登錄到圖形界面�,這時我們就可以通過Telnet連過去�,利用secedit命令進(jìn)行安全設(shè)置的導(dǎo)入�、導(dǎo)出、刷新來解決這個問題�。(相關(guān)內(nèi)容可參考我的文章《2000中“拒絕登錄”的解決辦法》,或網(wǎng)上的相關(guān)文章)
問題:Telnet服務(wù)的啟動類型:03/XP默認(rèn)為禁用�,2000默認(rèn)為手動??傊J(rèn)情況下它是不會啟動的�。此時連過去的出錯信息為:正在連接到xxx,不能打開到主機(jī)的連接�,在端口23:連接失敗�。
解決:
<方法1>利用問題3中的辦法�,使用遠(yuǎn)程“計(jì)算機(jī)管理”,設(shè)置啟動類型:自動�,并直接將Telnet服務(wù)啟動起來�。
<方法2>利用服務(wù)控制命令SC配置服務(wù)啟動類型,并啟動服務(wù)�。
(1)操作權(quán)限問題�,可利用同名同口令或RunAs解決
(2)配置服務(wù)啟動類型:sc //目標(biāo)IP config tlntsvr start= auto
【說明】
A�、 tlntsvr為Telnet的服務(wù)名??稍谟?jì)算機(jī)管理/服務(wù)/telnet/屬性下找到這樣的內(nèi)容:可執(zhí)行文件的路徑:C:/WINDOWS/system32/tlntsvr.exe�,則其服務(wù)名為tlntsvr。對于其它服務(wù),有一點(diǎn)要注意:如RPC服務(wù)的可執(zhí)行文件的路徑:C:/WINDOWS/system32/svchost -k rpcss�,但它的服務(wù)名是rpcss�,而非svchost�。
B、 在start=和啟動類型之間必須一個空格
C�、 SC命令幾乎可以用于所有服務(wù)的配置�。
(3)啟動服務(wù):sc //目標(biāo)IP start tlntsvr
【說明】不能用sc start/stop來啟動/停止RPC服務(wù),出錯提示為:請求的控件對此服務(wù)無效�。
<方法3>利用SC設(shè)置服務(wù)啟動類型�,然后使用tlntadmn啟動Telnet服務(wù)
命令:tlntadmn //目標(biāo)IP start
【說明】
A�、 tlntadmn可以啟動/停止Telnet服務(wù)�,但不能設(shè)置Telnet服務(wù)啟動類型。
B�、 03/XP上tlntadmn不能管理2000上的Telnet服務(wù),反之亦然�。即tlntadmn的版本是不同的,操作上也有所不同�,2000的tlntadmn不支持遠(yuǎn)程功能,采用級連菜單方式�。
C�、 03/XP上的tlntadmn命令本身帶有-u –p參數(shù),可以指定對目標(biāo)機(jī)操作的用戶身份和口令�,注意不支持空密碼。2000上的tlntadmn命令沒有-u –p參數(shù)
D、 tlntadmn命令還可以修改Telnet服務(wù)的默認(rèn)端口:23為其它值(sc config命令無此功能)�。03/XP執(zhí)行此操作的命令格式為:tlntadmn //目標(biāo)IP config port=xxxx。xxxx為小于1024的正數(shù)�。
問題7:遠(yuǎn)程修改目標(biāo)機(jī)上的Telnet服務(wù)默認(rèn)端口,比如托管的服務(wù)器�,原來基于安全考慮,在服務(wù)器上把telnet的默認(rèn)端口TCP:23給封掉了�,或被連接中的某個防火墻的設(shè)置所阻止�。
1�、若目標(biāo)為03/XP�,可以按照上面方法,用tlntadmn修改telnet服務(wù)的默認(rèn)端口�。
2、若目標(biāo)為2000�,由于2000的tlntadmn不支持遠(yuǎn)程功能,03/XP上tlntadmn又不能管理2000上的Telnet服務(wù)�,這時就不得不利用遠(yuǎn)程注冊表功能了�。具體操作如下:
(1)利用前面講過的“遠(yuǎn)程注冊表”功能連過去
(2)搜索:(2000注冊表中的稱謂是:名稱�、類型�、數(shù)據(jù);03注冊表中的稱謂是:項(xiàng)�、值�、數(shù)據(jù))類型/值:telnetport,(具體位置:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/TelnetServerΙ.0下)
(3)將telnetport的默認(rèn)值由23(十進(jìn)制數(shù))改為0-1024范圍內(nèi)的任意值即可�。
